Community Bank сообщил о нарушении безопасности данных, вызванном несанкционированным использованием сотрудником приложения искусственного интеллекта, что привело к компрометации конфиденциальной информации клиентов, такой как имена, даты рождения и номера социального страхования. Инцидент был раскрыт в отчёте SEC 8-K от 7 мая 2026 года и затрагивает клиентов из Пенсильвании, Огайо и Западной Вирджинии. В настоящее время банк уведомляет пострадавших клиентов и соблюдает требования регуляторов. Это нарушение подчёркивает значительный пробел в управлении ИИ в банковском секторе, поскольку оно не было результатом внешней атаки, а внутренним злоупотреблением. Этот инцидент подчёркивает важность строгих политик управления рисками ИИ, как это подчеркивают банковские регуляторы, такие как Управление контролёра валюты и FDIC. Community Bank сталкивается с потенциальными юридическими и регуляторными последствиями, включая коллективные иски и финансовые штрафы, в то время как оценивает полный масштаб нарушения.